当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-024044

漏洞标题:我是如何登陆格瓦拉的任意账号的(利用xss)

相关厂商:格瓦拉

漏洞作者: 钱途

提交时间:2013-05-20 14:21

修复时间:2013-07-04 14:21

公开时间:2013-07-04 14:21

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-20: 细节已通知厂商并且等待厂商处理中
2013-05-20: 厂商已经确认,细节仅向厂商公开
2013-05-30: 细节向核心白帽子及相关领域专家公开
2013-06-09: 细节向普通白帽子公开
2013-06-19: 细节向实习白帽子公开
2013-07-04: 细节向公众公开

简要描述:

嘻嘻!·哈哈。求高分。求礼物 你如果不懂我可以告诉你为什么我能登陆上去。
或者你百度。我可以很明白的告诉你。我是测试 所以写跨站。我如果直接挂的是网马的代码。你就不是在这里审核漏洞了。而是背着书包回家了!·(下岗)

详细说明:

123.jpg

首先登陆然后找在 生活网找活动。然后点击发布活动。然后会看到活动地点没有任何过滤,然后我们吧弹窗的代码修改成JS代码,然后流量哗哗的!·
修改的JS代码是劫持用户cookie的代码。这样我可以利用cookie直接登陆用户账号!

漏洞证明:

123.jpg

123.jpg

123.jpg

123.jpg

修复方案:

过滤<> "防止跨站出现

版权声明:转载请注明来源 钱途@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-05-20 14:36

厂商回复:

已经收到,正在修复

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-20 15:58 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:70 | 人这一辈子总要动真格的爱上什么人)

    楼主可以挂个马试试,可能出事情的是你自己了

  2. 2013-06-19 21:53 | Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)

    额-评价点错

  3. 2013-07-04 15:12 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    @风萧萧 那楼主就要背着书包进去了..